需求來源

近些年來醫(yī)院的信息化已成為大趨勢(shì),一方面是互聯(lián)網(wǎng)醫(yī)療的快速發(fā)展,另一方面是醫(yī)院日常辦公信息化程度的加強(qiáng)。信息化不僅僅使得醫(yī)院業(yè)務(wù)效率的提高,另一方面也來了數(shù)據(jù)泄露風(fēng)險(xiǎn),傳統(tǒng)醫(yī)院信息安全建設(shè)能力相對(duì)薄弱,患者信息更容易被非法利用造成重大損失。

為解決醫(yī)院文件交換中的數(shù)據(jù)安全需求,聯(lián)軟科技基于云安全技術(shù)開發(fā)了一套實(shí)現(xiàn)網(wǎng)絡(luò)隔離情況下的多網(wǎng)間文件交換系統(tǒng),此系統(tǒng)在保障數(shù)據(jù)安全的前提下實(shí)現(xiàn)文件的上傳/下載/分享等多種操作。

解決方案

醫(yī)院網(wǎng)絡(luò)在物理上為一張網(wǎng),而邏輯上會(huì)劃分為兩部分或以上:外網(wǎng)、內(nèi)網(wǎng)等,外網(wǎng)通常為醫(yī)院辦公服務(wù)及網(wǎng)站,內(nèi)網(wǎng)為醫(yī)院業(yè)務(wù)服務(wù)及系統(tǒng),如HS、PACS、檢驗(yàn)系統(tǒng)等。

網(wǎng)絡(luò)隔離可以有效防止非法攻擊等威脅。但網(wǎng)絡(luò)隔離會(huì)導(dǎo)致院內(nèi)跨網(wǎng)文件傳輸?shù)牟槐愫桶踩L(fēng)險(xiǎn),主要分為人員間的文件傳輸和系統(tǒng)間的文件傳輸。網(wǎng)絡(luò)隔離后,人員間的文件傳輸只能通過移動(dòng)存儲(chǔ)介質(zhì)或打通網(wǎng)絡(luò)隔離的文件協(xié)議,該方式不僅為病毒傳播提供了途徑,同時(shí)也打破了網(wǎng)絡(luò)隔離狀態(tài)。系統(tǒng)間的文件傳輸可以使用網(wǎng)閘設(shè)備實(shí)現(xiàn)傳輸,但面對(duì)多網(wǎng)、多應(yīng)用間的數(shù)據(jù)傳輸需求,需要多臺(tái)設(shè)備才可實(shí)現(xiàn),且缺乏審計(jì)審批功能。

在滿足文件傳輸?shù)幕A(chǔ)上,聯(lián)軟數(shù)據(jù)交換平臺(tái)還支持根據(jù)網(wǎng)絡(luò)、用戶、文件、內(nèi)容進(jìn)行管控和傳輸中的審計(jì)審批功能,在文件傳輸過程中真正實(shí)現(xiàn)了多網(wǎng)并發(fā)高速傳輸。

醫(yī)療行業(yè)不同交換場(chǎng)景的管理策略

●通過部署聯(lián)軟數(shù)據(jù)交換平臺(tái),作為統(tǒng)一的文件傳輸通道,文件傳輸需經(jīng)過數(shù)據(jù)交換平臺(tái)的敏感信息檢測(cè)和控制,符合權(quán)限或?qū)徟牟趴烧Ｍ獍l(fā)傳輸；

●聯(lián)軟科技基于虛擬化技術(shù),通過一臺(tái)設(shè)備保障網(wǎng)絡(luò)隔離情況下的多網(wǎng)間文件交換,院內(nèi)用戶通過B/S界面即可實(shí)現(xiàn)文件的上傳/下載/分享等多種操作,或通過客戶端實(shí)現(xiàn)文件的自動(dòng)同步/備份需求,對(duì)于院內(nèi)業(yè)務(wù)系統(tǒng)或程序可通過內(nèi)置的OpenAPI接口實(shí)現(xiàn)文件傳輸。

敏感文件檢測(cè)

●聯(lián)軟數(shù)據(jù)交換平臺(tái)內(nèi)的敏感管控規(guī)則可基于用戶/部門進(jìn)行設(shè)置;

●具有文檔指紋功能可精準(zhǔn)定位高敏感文件;

●智能聚類功能協(xié)助對(duì)敏感文件分類并自動(dòng)識(shí)別敏感規(guī)則;

●文檔追蹤功能可以實(shí)現(xiàn)文檔內(nèi)部流轉(zhuǎn)路徑還原。

文件外鏈

●聯(lián)軟科技通過外鏈功能實(shí)現(xiàn)醫(yī)院文件派發(fā)收集的需求,聯(lián)軟數(shù)據(jù)交換平臺(tái)部署在醫(yī)院內(nèi)外網(wǎng)間,在不打通網(wǎng)絡(luò)隔離狀態(tài)的情況下,醫(yī)師在醫(yī)院內(nèi)網(wǎng)即可將文件轉(zhuǎn)換為文件鏈接供外網(wǎng)其他人員使用,其他人員無需具有賬戶,使用文件鏈接內(nèi)的動(dòng)態(tài)密碼即可下載,同時(shí)文件鏈接也可作為數(shù)據(jù)收集,供外部人員上傳文件；

●文件傳輸中外發(fā)的文件自動(dòng)標(biāo)記文件追蹤ID,一旦泄露到外部互聯(lián)網(wǎng),可以快速定位文件傳輸途徑及最后節(jié)點(diǎn)人；

●文件上傳后可對(duì)其進(jìn)行查殺毒,保障傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)安全可靠。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

安全

●交換前有敏感文件檢測(cè)策略與審批策略,有效防止內(nèi)部敏感信息外泄;

●交換中有詳細(xì)完整的審計(jì)；

●交換后有內(nèi)容備份可查；

●非IP通信+防病毒木馬檢測(cè)可有效抵御外部攻擊。

高效

●既有網(wǎng)閘的安全隔離特性又有網(wǎng)盤的功能,可有效提升員工的工作效率。

靈活

●產(chǎn)品能夠使用于企業(yè)和單位的各種應(yīng)用場(chǎng)景和IT環(huán)境,能夠最大限度利用現(xiàn)有IT基礎(chǔ)設(shè)施；

●支持用戶通過B/S和C/S兩種方式訪問,可根據(jù)用戶習(xí)慣自主選擇,圖形化界面,簡(jiǎn)單易上手。